Безопасный доступ к веб-консоли (HTTP/S)
Для обеспечения конфинденциальности данных, передаваемых между АРХИВА и браузером, необходимо настроить безопасное соединение на стороне сервера.
TLS и SSL - это протоколы, которые обеспечивают безопасность связи между браузером и сервером. Они шифруют данные, чтобы защитить их от перехвата, и аутентифицируют сервер, чтобы убедиться, что он является тем, кем представляется. Это двусторонний процесс, означающий, что сервер и браузер шифруют весь трафик перед отправкой данных.
Предварительные условия
Убедитесь, что:
Установлен сертификат сервера и закрытого ключа.
Полная цепочка сертификатов CA, включающая все промежуточные и корневые сертификаты, должна быть установлена и активна.
Все сертификаты и ключи установлены в защищённый паролем файл хранилища ключей Java.
Для настройки соединения вам необходимо
Остановить сервис АРХИВА
Отредактируйте файл
server.xmlв любом текстовом редакторе/var/opt/mailarchiva/tomcat/server.xml
C:\ProgramData\MailArchiva\Tomcat\conf\server.xml
Найдите блок и раскоментируйте его
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" maxParameterCount="1000" > <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol"/> <SSLHostConfig> <Certificate certificateKeystoreFile="mailarchivacerts" certificateKeystorePassword="change_it" keyAlias="tomcat" keyPass="change_it" type="RSA"/> </SSLHostConfig> </Connector>Измените:
certificateKeystoreFileубедитесь, что путь к файлу хранилища ключей указан правильно. Обычные пути следующие:/etc/opt/mailarchiva/ROOT/mailarchivacerts
C:\ProgramData\MailArchiva\ROOT\conf\mailarchivacerts
Измените значение атрибута
certificateKeystorePasswordиkeyPassна секрет хранилища ключей, полученный в разделеНастройка -> Сертификаты.
Запустите сервис АРХИВА